Meningkatkan Keamanan WordPress Melalui htaccess

Arif 
Pegiatan internet marketing & jasa develop website. Fokus juga pada SEO & pembuatan aplikasi web base - android
Meningkatkan Keamanan WordPress Melalui htaccess

01. PROTEKSI FILE WP-CONFIG.PHP

wp-config.php adalah file dalam direktori root yang digunakan untuk menyimpan informasi tentang situs Anda serta rincian dari username, database name, dan password database, Tentunya file ini sangatlah harus anda di lindungi.

Dalam .htaccess Anda tambahkan kode berikut untuk mencegah akses ke file wp-config.php :

<Files wp-config.php>
order allow,deny
deny from all
</Files>
02. AKSES ADMIN HANYA DARI IP ANDA

Anda dapat membatasi akses ke folder admin Anda berdasarkan alamat IP, untuk melakukan hal ini Anda akan perlu untuk membuat file .htaccess baru Dalam editor teks Anda dan meng-upload ke folder wp-admin Anda.

Potongan kode berikut menolak akses ke folder admin untuk semua orang, dengan pengecualian alamat IP Anda, tetapi harap dicatat jika Anda memiliki IP dinamis, Anda mungkin harus secara teratur mengubah file ini jika tidak, anda tidak akan dapat mengaksesnya sendiri!

Copy code

order deny,allow
allow from 202.090.21.1 (ganti dengan IP address anda)
deny from all
03. BANNED BAD USER

Jika Anda memiliki alamat IP yang sama mencoba untuk mengakses konten Anda atau mencoba untuk brute force ke halaman admin Anda, Anda dapat mem banned IP orang ini menggunakan .htaccess dengan kode sederhana ini.

<Limit GET POST>
order allow,deny
deny from 202.090.21.1
allow from all
</Limit>
Anda juga bisa menambahkan IP lebih banyak lagi yang ingin anda blok ke situs wordpress anda dengan menambahkan alamat IP baru di bawahnya, sebagai contoh.

<Limit GET POST>
order allow,deny
deny from 202.090.21.1
deny from 202.090.21.2
allow from all
</Limit>
04. MENUTUP BROWSING AKSES KE DIREKTORI

Seperti kita ketahui WordPress sekarang begitu populer dan banyak orang yang tahu struktur instalasi WordPress dan tahu di mana harus mencari untuk menemukan plug-in apa yang Anda gunakan atau file lainnya yang mungkin memberikan terlalu banyak informasi tentang situs Anda, salah satu cara untuk mengatasi hal ini adalah untuk mencegah browsing akses ke direktori.

#directory browsing
Options All -Indexes
05. MENCEGAH AKSES WP-CONTENT

Folder wp-konten berisi gambar, tema dan plug-in dan itu adalah folder yang sangat penting di dalam WordPress Anda, sehingga masuk akal untuk mencegah orang luar mengakses dalama wp-content.

untuk yang hal ini anda harus menambahkan file .htaccess baru ke folder wp-content, hal ini mencegah pengguna untuk melihat gambar, CSS dll . tapi yang terpenting adalah melindungi file PHP anda :

Order deny,allow
Deny from all
<Files ~ “.(xml|css|jpe?g|png|gif|js)$”>
Allow from all
</Files>
06. FILE PROTECTION INDIVIDU

Ada file tertentu yang mungkin ingin anda lindungi secara individual daripada memblokir seluruh folder atau seleksi. kode berikut menunjukkan bagaimana Anda akan mencegah akses ke file .htaccess Dan akan di alihkan ke 403 jika diakses oleh siapa saja. Nama file dapat diubah ke file apapun yang Anda inginkan untuk dilindungi:

#Protect the .htaccess
<files .htaccess=””>
order allow,deny
deny from all
</files>
07. MELINDUNGI .HTACCESS

Setelah kita melakukan peningkatan keamanan yang ekstra dengan .htaccess kita juga jangan melupakan untuk mengamankan file ini, jangan biarkan file ini terbuka dan mudah terjamah oleh orang-orang yang tidak bertanggung jawab.

kode ini pada dasarnya memblokir siapa pun yang mencoba untuk mengakses fileapapun di situs Anda yang dimulai dengan huruf “hta”, ini akan melindunginya dan membuatnya agak lebih aman.

<Files ~ “^.*.([Hh][Tt][Aa])”>
order allow,deny
deny from all
satisfy all
</Files>
Berikut saya telah membahas bagaimana untuk mencegah pengguna atau siapa pun kecuali Anda sebagai pemilik untuk mengakses folder admin anda, dan bagaimana mencegah akses ke direktori, melindungi file wp-config.php Anda, melindungi folder wp-content Anda, melindungi file individual dan bahkan melindungi .htaccess Anda.

Semoga bermanfaat dan membantu lebih mengamankan website wordpress anda. , tapi anda bisa melakukan semua itu dengan plugins Wp-better security, tapi anda harus hati-hati, baca cara menggunakan plugins wp-better security

– See more at: http://www.centerklik.com/cms/wordpress/meningkatkan-keamanan-wordpress-melalui-htaccess/#sthash.apRyXAYZ.dpuf

Share jika bermanfaat, Makasih

Semua kebaikan kita akan kemabli pada kita juga, Salam Sukses

IDwebdesainer adalah jasa layanan pembuatan website. Mengutamakan desain yang menarik dan juga menyediakan layanan Jasa SEO. 
Copyright © 2011-2021
Jasa Develop Website, Web design, Android & Online Marketing Agency.
Pembayaran :
Kontak Kami